Contact Ransomware

Contact Ransomware是当前不确定血统的文件锁定木马。联系勒索软件通过对用户文件进行加密来对其进行攻击，并将其作为勒索赎金的人质。大多数反恶意软件产品都将删除Contact Ransomware或阻止其安装程序，并且维护备份可以避免遭受其攻击的勒索。

与提供不良功能的程序进行联系

锁定文件的特洛伊木马行业是勒索软件即服务，大型"私有"系列以及过去特洛伊木马程序的其他更新的竞争领域。即便如此，这些威胁的根源也不总是很明确。一个示例可能是Contact Ransomware：最近捕获的文件锁特洛伊木马。

Contact Ransomware是Windows程序，使用UPX打包对安全服务隐瞒其身份，尽管无效。恶意软件专家可以确认的功能有些稀疏，但足以使受害的数字媒体货币化：

•Contact Ransomware加密文档，图像，音乐和其他媒体（阻止它们打开）

•Contact Ransomware使用一组随机字符和带有联系人地址的第二个唯一扩展名重命名加密的文件

•Contact Ransomware生成一个定制的赎金票据，作为网页，其中包含有关购买文件解密或解锁解决方案的说明

根据勒索信息，Contact Ransomware可能是Makop Ransomware系列的新版本。另一方面，并非所有木马都对其指令或身份诚实。一位著名的PC安全研究人员估计，Contact Ransomware是当前更加晦涩的MauriGo Ransomware的变体。就其本身而言，恶意软件专家尚无定论。

除了家庭之外，Contact Ransomware仍然会锁定文件并使其无法使用，并承诺提供用于勒索赎金的解锁程序仍可能会破坏该文件。

与新的特洛伊木马行业建立联系

由于Contact Ransomware与新的受害者建立联系，因此Windows用户应该具有足够的保护措施来阻止其攻击。大多数对其他设备的备份解决方案都会阻止Contact Ransomware获得对这些文件的访问权限以及对其进行加密或擦除的功能。尽管尚不知道Contact Ransomware是否删除本地备份，但是大多数具有几乎相同功能的文件锁定特洛伊木马都会删除或对它们进行加密。

除了进行备份外，用户还应注意与文件锁定特洛伊木马活动密切相关的原型感染漏洞。电子邮件策略（例如附加发票或运行宏漏洞利用的履历表）是威胁参与者最喜欢的策略。恶意软件研究人员还建议用户避免与非法和盗版相关的下载，修补软件，并关闭不必要的威胁性功能，例如JavaScript。密码安全性对于所有用户（尤其是服务器管理员）也非常重要。

虽然是新功能，但大多数安全服务都会检测到此威胁。用户可以使用任何专用的反恶意软件工具在扫描其PC时删除Contact Ransomware，即使解锁文件已超出他们的范围。

Contact Ransomware在开发过程中具有一些值得借鉴的提示，但是可能会或可能不会出现更多的故事。拥有Windows PC的任何人都应该有适当的保护措施来保证圆满的结局，而不是等待观察发生了什么。